前端开发中嵌入网页报错:Refused to display ‘http://localhost:8080/‘ in a frame because it set ‘X-Frame-Options‘

最新推荐文章于 2024-05-30 14:17:05 发布
最新推荐文章于 2024-05-30 14:17:05 发布
阅读量1.3w 收藏 6
点赞数 5
分类专栏: Web安全 文章标签: 禁止iframe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fd2025/article/details/124491570
版权

在前端网页中,由于需要嵌入一些网页,但是打开后却报错,信息如下:

Refused to display 'http://localhost:8080/' in a frame because it set 'X-Frame-Options'。

原因: 后端开发框架是: SpringBoot + Security ,

而 Spring Security默认设置X-Frame-Options 为 deny:拒绝

下面介绍下X-Frame-Options主要用处是用于防止点击劫持,**点击劫持(ClickJacking)**是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。 HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险。网站可以通过设置X-Frame-Options阻止站点内的页面被其他页面嵌入从而防止点击劫持。

X-Frame-Options有以下配置项:
1.DENY:不能被嵌入到任何iframe或者frame中。
2.SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中
3.ALLOW-FROM uri:只能被嵌入到指定域名的框架中。

那么怎样自定义配置呢?
可以在Spring Security 配置文件中配置:

   @Override   
   protected void configure(HttpSecurity http) throws Exception {     
      http.headers().frameOptions().deny();
   }
半夏_2021
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android SDK Manager解决更新时的问题 :Failed to fetch URL…
01-20
Failed to fectch URl https://dl-ssl.google.com/android/repository/addons_list.xml, reason: Connection to https://dl-ssl.google.com refused  安装使用SDK Manager更新时出现问题 Failed to fetch URL ...
Call From hdp-1/192.168.234.129 to hdp-1:8020 failed on connection exception: java.net.ConnectExcept
01-20
报错:Exception in thread “main” java.net.ConnectException: Call From hdp-1/192.168.234.129 to hdp-1:8020 failed on connection exception: java.net.ConnectException: Connection refused; For more ...
关于嵌套使用 iFrame 出现 Refused to display in aframe 拒绝连接访问 和 ‘X-Frame-Options‘ to ‘SAMEORIGIN‘ 的解决方案【已解决】
XH_jing的博客
05-26 2万+
目录问题描述原因分析问题解决总结 今天在迁移旧项目时,出现了如下错误提示: Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' 问题描述 当前项目是一个生产环境正常运行的项目,由于我们要迁移服务器并且部署 k8s,所以需要重新部署上线该项目。 使用 iframe 的场景就是在一个容器展示另一个页面(也是我们自己的页面,只不过域名不同)才会抛出这个错误。 这个项目的在测试环境和生产环境都是可以正
Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'
DCX6530的博客
04-04 1万+
Spring Security4默认是将'X-Frame-Options' 设置为 'DENY' 所以重新配置下SpringSecurity, 在<http>标签内添加配置: <headers> <frame-options policy="SAMEORIGIN" /> </headers> 再次访问网站就不会出现这个问题了; 下面是一些其他...
Refused to display ‘‘ in a frame because it set ‘X-Frame-Options‘ to ‘sameorigin‘
最新发布
qq_53513969的博客
05-30 407
Refused to display '' in a frame because it set 'X-Frame-Options' to 'sameorigin'
项目集成javamelody页面(‘X-Frame-Options’ to ‘deny’)
haohao_ding的博客
12-11 354
项目集成javamelody页面 springboot项目整个javamelody监控,前端页面需要嵌入监控页面使用iframeRefused to display in a frame because it set ‘X-Frame-Options’ to 'deny’的问题 1.通过springboot整合javamelody 向项目引入依赖即可 <!-- javamelody监控 http://localhost:8080/monitoring--> &lt
index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options'
txwdzxq的博客
08-21 4016
通过spring security登陆后,跳转到嵌套页面,报错: index:1 Refused to display 'http://localhost:8080/home' in a frame because it set 'X-Frame-Options' to 'deny'.   看到了这个 https://blog.csdn.net/a494567309/article/det...
使用SpringSecurity4引发的问题:Refused to display 'http://localhost:8080/xx in a frame because it set 'X-Fr
03-09 8659
再将Spring Security3升级到Spring Security4后发现访问网页子窗口的时候在火狐的firebug发现一个问题: Refused to display 'http://localhost:8080/xxx' in a frame because it set 'X-Frame-Options' to 'DENY'. 网上查询说是跨域问题; 问题就简单化了,
Refused to display http localhost8080 xxx‘in a frame because it set ‘X-Frame-Options‘ to ‘DENY‘
qq_43203949的博客
09-13 1065
Refused to display http:// localhost:8080 /xxx’in a frame because it set ‘X-Frame-Options’ to ‘DENY’ 原因 Spring Security4默认是将’X-Frame-Options’ 设置为 ‘DENY’ X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame , iframe 或者 object 展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别
Refused to displayhttp://...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.解决方式
kejizhentan的博客
02-06 2万+
在使用springsecurity时候经常会出现Refused to displayhttp://localhost:9999/admin/toAdminWelcome’ in a frame because it set ‘X-Frame-Options’ to ‘deny’.错误,只需要做以下设置即可: http.headers().frameOptions().sameOrigin(); 有时候为了防止网页被别人的网站iFrame,我们可以通过在服务器设置HTTP头部的X-Frame-O.
2.Refused to displayhttp:...‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘
豆豆豆豆芽的博客
10-26 1万+
这个问题会导致内置页面无法加载 这是由于打开了apache服务器配置文件里的X-Frame-Options配置模块 只需要进入apache文件里的httpd.conf配置文件里,把这一行注释掉即可正常加载 改完配置文件后的结果为: ...
FTP-document.rar_fit//127.0.0.1:5050_ftb 127.0.0.1 2121_ftb:127.
09-14
IP地址127.0.0.1 端口21 用户名admin 密码12345
Refused to displayhttp://localhost:xxxx/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘.
林深不见鹿
02-09 993
Refused to display 'http://localhost:xxxx/' in a frame because it set 'X-Frame-Options' to 'deny'.
解决控制台报错Refused to display 'http://localhost/xxxx' in a frame because it............
RedLitchi is Blog
08-19 2万+
解决办法如下: 找到SpringSecurityConfigurer这个类,修改如下: 复制代码 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.headers().frameOptions().disable(); } 来源:https://www....
解决“Refused to display xxx in a frame because it set X-Frame-Options to deny“报错
热门推荐
qq_36527174的博客
12-08 5万+
报错信息如下: 报错原因: 报错信息已经描述的很明确了,在frame嵌套页面的时候被拒绝了,拒绝原因是Header头的X-Frame-Options属性的值为‘deny’。 这个机制是为了防止站点被劫持。 解决: 这个问题需要修改Nginx或者Apache的配置,这里以Nginx为例: 在配置文件加入X-Frame-Options属性的值: 参考值: add_header X-Frame-Options ALLOWALL; #允许所有域名iframe add_header X-
浏览器IFrameRefused to display URL in a frame because it set X-Frame-Options to SAMEORIGIN 的错
高压锅博客
05-31 4758
1.问题:谷歌浏览器报错信息: Refused to display 'ip address' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 2. 解决方法: 在’settings.py’文件,代码最后添加这两行.就完美的解决了 X_FRAME_OPTIONS = 'ALLOWALL' XS_SHARING_ALLOWED_METHODS = ['POST','GET','OPTIONS', 'PUT', 'DELETE']
Spring Boot 出现 in a frame because it set X-Frame-Options to DENY
CarloPan的博客
06-24 3327
转载:https://www.cnblogs.com/weitaming/archive/2017/08/24/7424333.html 在spring boot项目出现不能加载iframe 页面报一个"Refused to display 'http://......' in a frame because it set 'X-Frame-Options' to 'DENY'."错误 解决方式: 因spring Boot采取的java config,在配置spring security的..
Refused to display 'http://localhost:8000/' in a frame because it set 'X-Frame-Options' to 'deny'.
05-29
这个错误提示意味着你正在尝试在一个 frame 打开一个网页,但是网页设置了 X-Frame-Options 的值为 deny,这是一种用于防止 clickjacking 攻击的安全措施。具体来说,这意味着该网页不允许在 frame 显示。你可以尝试在新的浏览器窗口或标签页打开该网页来解决这个问题。或者,如果你是网页的开发者,你可以考虑修改网页的 X-Frame-Options 设置,以允许在 frame 显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半夏_2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值